Program rada i rezultati na projektu:

U svrhu reizgradnje zastarjele lokalne računalne mreže Instituta potrebno je bilo provesti projektiranje i investicijski program. Projekt je podijeljen u tri faze: projektiranje optičkog razvoda unutar 28 objekata, projekt aktivne mrežne opreme i lokalni razvod po objektima. Projektiranje Gb Eternet računalne mreže je ostvareno novom metodom dinamičkog projektiranja stvaranjem topološke baze podataka s grafičkim prikazom u AutoCAD-u. Kod fiber optičkih vodova se razvio novi model hibridnog (SM/MM) optičkog kabla kako bi se zadovoljila brzina prijenosa s malom latencijom kod budućih zahtjevnih mrežnih aplikacija. Topologija i aktivna oprema je konstruirana na način da se zadovolji optimizacija i rekonfigurabilnost kampus mreže. Lokalni razvod osigurava 3500 priključaka po svim objektima Instituta pomoću UTP razvoda, ukupne dužine 120 km.

Voditelj projekta: dr. sc. Karolj Skala
Tel. ++385 1 4571 218 e-mail: skala@irb.hr
Suradnici na projektu:
Karolj Skala, doktor tehničkih znanosti, znanstveni savjetnik
Tehnički suradnici:
Neven Kmetić, sistem inženjer
Vilko Klein, student, Fakultet političkih znanosti

NAMJENA
Usluge koje će pružati bežična mreža odnositi će se na mobilnost pokretnih mrežnih uređaja: notebook-ova, Palmtop-ova i sl. Na taj način korisnici se oslobađaju vezivanja za fizički spoj na mrežu (utičnica na zidu).
Namjera je da se sve usluge dostupne na žičanoj mreži mogu koristiti i na bežičnoj mreži - i to ondje gdje je omogućeno spajanje na bežičnu mrežu i u ovisnosti o korisničkim pravima.

Usluge prema namjeni korištenja:

1. korisničko spajanje (client to network) - osnovna usluga za vlasnike mobilnih računala
2. namjensko spajanje (extended office, extended lab, eLab) - spajanje udaljenih lokacija, mobilnih ureda, laboratorija ili mjernih stanica (ako to omogućavaju tehnički preduvjeti: udaljenost do 40 km sa optičkom vidljivosti, korištenje antena sa visokim dobitkom (13.5 dB yagi antena ili 21 dB tanjur antena)). Preko takve mreže, uz korištenje VPN-a, moći će se na siguran način u stvarnom vremenu pristupati mjernim uređajima i stanicama na terenu (po potrebi) te udaljeno nadgledati i utjecati na proces mjerenja, eksperiment ili istraživanje.

POKRIVENOST SIGNALOM
Trenutno su pokrivene sljedeće zgrade Instituta:

• krilo I
• krilo II
• knjižnica krila V
• Upravna zgrada
• Društveni dom

U planu je pokrivanje i svih ostalih većih objekata.

HARDVERSKI ZAHTJEVI
Bilo koja bežična kartica kompatibilna sa 802.11b standardom.

SOFTVERSKI ZAHTJEVI
Trenutno podržani operacijski sustavu su Windows 2000 i Windows XP.

PROCEDURA PRIKLJUČENJA

1. Instalirati sve ispravke za operacijski sustav (sa windowsupdate.microsoft.com)
2. Instalirati najnovije drivere za bežičnu karticu
3. Obratiti se na vvidic@irb.hr radi dogovora za instalaciju
4. Donijeti računalo na instalaciju u dogovoreno vrijeme.

MOGUĆNOSTI
Promet klijenta spojenih na bežičnu mrežu se ne filtrira tako da je moguće pristupati svim resursima na jednak način kao i sa lokalne mreže.

OGRANIČENJA

• Korisnik prilikom spajanja na bežičnu mrežu dobiva IP adresu iz privatnog opsega. Posljedica toga je da računalu spojenom na bežičnu mrežu nije moguće pristupiti sa Interneta ili IRB lokalne mreže (npr. nije moguće pristupati dijeljenim direktorijima ili web serveru pokrenutom na prijenosnom računalu).
• Vršna propusnost bežične mreže je 11Mbps.

SIGURNOST

• Radi spriječavanja neovlaštenog korištenja, prilikom pristupa bežičnoj mreži, vrši se autentifikacija korisnika
• Radi zaštite tajnosti podataka sav korisnički promet se kriptira.

Važna napomena: podaci se kriptiraju samo dok putuju bežično. Ukoliko je potrebna enkripcija podataka na cijelom putu između klijenta i servera potrebno je i dalje koristiti odgovarajuće protokole na aplikacijskoj razini (SSL, SSH, PGP itd.).

RAZINE SIGURNOSTI

1. KORISNICI GOSTI
   Najniža razina sigurnosti. Koristi se za goste i različite PDA uređaje unutar Instituta. Autentifikacija se provodi korištenjem korisničkog imena i zaporke. Koriste se slabi algoritmi šifriranja. Dodatno su ograničene mogućnosti korištenja: omogućen je samo pristup web stranicama i čitanje emaila uz ograničenu propusnost.
2. STALNI KORISNICI
   Visoka razina sigurnosti. Koristi se za stalne zaposlenike s prijenosnim računalima unutar Instituta. Autentifikacija se provodi korištenjem certifikata, korisničkog imena i zaporke. Koriste se jaki algoritmi enkripcije. Mogućnosti korisnika nisu dodatno ograničene.
3. UDALJENI PRISTUP
   Vrlo visoka razina sigurnosti. Koristi se za pristup mreži izvan Instituta. Koristi se samo Cisco oprema zbog dodatne sigurnosti. Sve ostalo vrijedi kao za stalne korisnike.